玄武组的是一道多线程PWN题,对我来说主要的难点就在于逆向汇编和线程调试了,当天起来感觉非常累还有点头疼?汇编里的漏洞大部分都没有发现,简直逆不了一点。后面复现了这道题,还是能学到挺多东西的,所以还是...
Windows网络探活
创建: 2023-06-10 19:41 https://scz.617.cn/network/202306101941.txt Win10右下角托盘区域有时会出现个小地球,提示"无法连接到Inter...
Net-NTLMv1加密降级攻击
写在前面在实际的渗透过程中,我们会遇到 lsass 进程被保护的情况,在这种情况中,我们无法使用mimikatz读取进程中存储的hash,于是就有了这个系列。这篇文章绝大部分的理论内容和两篇参考文档相...
【Nacos】漏洞利用Poc整理
弱口令 默认账号密码都是nacos 未授权访问 auth 产生原因,配置文件nacos.core.auth.enabled = false 查看用户:http://xxx/nacos/v1/auth/...
windows核弹级RCE漏洞(CVE-2024-38077)
漏洞影响: 该漏洞存在于Windows远程桌面的许可管理服务(RDL)中,攻击者无需任何条件,无需用户交互,可直接获取服务器最高权限执行任意操作。漏洞影响Windows Server 2000到 20...
QVD-2024-26473:Nacos Derby未授权RCE漏洞
0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类库的形式对外提供服务的数据库引擎。 0x02 漏洞概述 Nacos Derby数据库接口/na...
BUAACTF2023 Reverse WP
Reverse snake 获得80分即可得到flag,可以手动打80分,也可以模拟DES算法求解密文。 最简单的办法是直接patch掉判断条件,是程序进入flag解密的模块解密即可 oneQuiz'...
通过StarCTF oob题目学习V8 PWN 入门
这篇文章笔者将带领大家一起入门学习V8,pwn方向中,v8也是一个比较有趣的方向!chrome 里面的 JavaScript 解释器称为v8,我们做的pwn题主要面向的也是这个。这里搭建环境的步骤如下...
《没有0Day,请更新版本》
关于2024Hvv天擎漏洞传闻的澄清说明终端安全快讯 2024/07/22 20:242024-HVV期间网传天擎存在漏洞情报,统一进行如下澄清说明: 传闻内容:天擎V10疑似存在0Day漏...
nculei反制、yt-dlp反制、jump漏洞等
2024-07-19 安全「信息差」 每天快人一步 1. 推送「新、热、赞」,降噪增效 2. 查漏补缺,你可能错过了一些小东西 0x01 下一代渗透测试工具Atexec-p...
【任意文件读取】海康综合安防管理平台
漏洞描述 海康威视的综合安防管理平台是一套高度集成的智能化系统,它可以对接多个安全子系统,如视频监控、报警系统、门禁系统、考勤系统、可视对讲系统以及停车场管理系统等,其存在任意文件读取漏洞,造成信息泄...
利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE
背景 我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种...